“網絡安全與防護技術”課程任務驅動教學模式研究

張樂君 夏松竹 國林

摘要：“網絡安全與防護技術”課程是一門理論分析與攻防實驗并重的信息安全專業課程。本文針對這門課程提出了任務驅動的教學方式，提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。

關鍵詞：課堂教學;任務驅動;教學模式

中圖分類號：G642.0 ? ? 文獻標志碼：A ? ? 文章編號：1674-9324（2015）35-0210-02

“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品，如防火墻、入侵檢測、VPN技術等，是學生應用信息安全理論和深化信息安全知識的有效途徑，提升學生在網絡與信息安全方面的動手能力，同時了解目前存在安全技術的不足之處，為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。

一、研究背景

互動式教學被譽為哈佛大學的法寶，從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式，教師和學生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中，僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析，探討了課程的內容與特點，并從專題授課、動態更新、案例式教學、現場演示這四個方面，對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點，基于三年的課程教學經驗，提出了一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

信息安全的概念在20世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。

我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程，“網絡安全與防護技術”課程的推出，是對我校信息安全課程體系建設的一個重要的補充和完善。

二、“網絡安全與防護技術”課程分析

與信息安全專業其他課程相比，網絡安全防護致力于解決如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段等問題，主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網絡安全與防護技術的研究還面臨著許多未知領域，缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。

2.網絡安全與防護技術是一門新的綜合性前沿應用學科，涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。

“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節，它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用，在此基礎上，可以開設“網絡攻防實驗”等后續課程。

經過3年的教學實施，我們發現存在學生對該領域比較陌生并且課堂教學死板，課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。

三、“網絡安全與防護技術”課程教學現狀及存在的問題

目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。

1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學發現，這種教學方法在“網絡安全與防護技術”課程的教學效果并不好，主要是因為課程所涉及的知識比較雜，例如：網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網（VPN）等。這些內容僅僅借助多媒體課件無法深入講解。

2.課程持續吸引力不足。有些同學在好奇心的驅使下，通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識，但是單純的課堂講授所形成的“填鴨式”教學，使得學生無法根據自己對知識的掌握情況進行選擇性學習，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面，但側重點過于偏向應用，理論基礎薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識，無法在課堂上系統地全部交代清楚。

4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只是被動記憶課本內容應付考核，無法借助實驗環節驗證課堂的教學內容，無法激發學生參與課堂討論的積極性，導致課程的教學過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況，這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養，導致課堂講授變成了“紙上談兵”。同時，導致所培養出來的學生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。

四、“網絡安全與防護技術”課程任務驅動教學模式

1.任務驅動的教學方式。任務驅動教學以任務為主線，其教學內容由多個精心設計的子任務（項目）來組成。課堂教學中，教師布置某一任務，學生自己組成項目組，并動手解決問題。在完成任務的過程中，教師由權威的知識傳授者變成了教學的引導者、組織者和評價者，學生由被動的學習變成了學習的主體。

2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹，使學生了解課程的目標，教師根據研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續的項目做準備。另外，通過項目引導使學生自己主動查資料，掌握自己不熟悉的內容，彌補了學生背景知識不足的問題。

3.團隊研究。學生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學生組長向老師匯報，一方面便于教師對項目的進展和方向把關，另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品，小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講，同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。

4.師生評議。師生一起評議由各小組推選的學生的答辯，所有學生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現進行評分，此評議結果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容，通過學生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發學生持續的好奇心并培養了學生的動手能力。

五、結語

“網絡安全與防護技術”是信息安全專業一門非常重要的課程，本身的理論性與實踐性都很強，在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程，提出了任務驅動的教學方式，提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育，2011，（12）：66-69.

[4]封富君，李敏，李曉軍.《軍隊信息安全保密概論》課程教學的探索與實踐[J].網絡安全技術與應用，2014，（7）：202-203.

[5]婁小平，譚文學，陳瀟瀟.“信息安全與保密”課程多維研討式教學模式探索[J].中國電力教育，2014，（5）：89-90.